Verfahren zum Schutz von Computer-Software und/oder 
computerlesbaren Daten sowie Schutzgerat 



Beschreibung 

Die Erfindung betrifft ein Verfahren zum Schutz von Computer-Software 
und/oder computerlesbaren Daten gegen unberechtigte Nutzung sowie ein 
Schutzgerat zur Verwendung bei einem solchen Verfahren. 

Computer-Software, Dokumente und Daten mit Inhalt, die gegen illegale Ver- 
breitung geschiitzt werden sollen, werden liberwiegend individuell als Paket 
verkauft. Gegen unberechtigte Nutzung, wozu insbesondere Raubkopien geho- 
ren, werden teilweise technische MaBnahmen eingesetzt, bei denen es sich ent- 
weder um reine Software-Losungen oder um einen Hardwareschutz, sogenann- 
ten Dongle handelt. 

Problematisch bei jeder Art von Sicherheitsmafinahmen gegen unberechtigte 
Nutzung ist, dass fur jedes Produkt spezielle, individuell darauf abgestimmte Si- 
cherheitsmafinahmen erforderlich sind. Neue Distributionswege wie ESD (Elec- 
tronic Software Distribution), zum Beispiel liber das Internet, werden dadurch 
erheblich erschwert, da zusammen mit dem geschiitzten Computerprogramm 
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bzw. den geschutzten Daten stets individuelle Hard- oder Software erstellt und 
mitgeliefert werden muss. Beim Lizenzgeber fallen deshalb zusatzliche Kosten 
allein fur die SicherheitsmaBnahmen an. Der Lizenznehmer hat einen einmaligen 
Anschaffungspreis und geht das Risiko ein, eine Fehlinvestition zu tatigen. Eine 
Zahlung nach Nutzungsintensitat ist nicht iiblich, da technisch nicht messbar. 

Die heute verfugbaren hochwertigen Verfahren zum Schutz von Software, basie- 
rend auf Verschlusselung von Dokumenten, Programmcode oder Resourcen, rei- 
chen fur zukiinftige Sicherheitsanforderungen, insbesondere bei weit verbreiteter 
und entsprechend preisgiinstiger Software, sowie zu deren sicherer nutzungsab- 
hangiger Abrechnung nicht aus. 

Die aktuell verfugbaren Private Key Tokens, die zur Authentifizierung verwen- 
det werden und Zerrifikate speichern konnen, zum Beispiel gemafi ITU-Norm 
X.509v3, geniigen zwar hohen Sicherheitsanspriichen, erlauben aber nur das 
Speichern einiger weniger Zerrifikate. Auch die gleichzeitige Nutzung vieler un- 
terschiedlich geschiitzter Programme oder Daten mit individueller Verschlusse- 
lung und Abrechnung ist hier nicht vorgesehen. 

Weil jedes individuelle Software-Produkt ein eigenes Schutzverfahren erfordert, 
das in jedem Fall mit erheblichen Zusatzkosten verbunden ist, wird nach wie vor 
der iiberwiegende Teil von Computer-Software und/oder computerlesbaren Da- 
ten ohne wirksamen Kopierschutz verbreitet. Den Urhebern bzw. Lizenzgebern 
entgehen somit grofie Summen nicht bezahlter Lizenzgebuhren. 

Fiir den zukiinftigen Einsatz vieler unterschiedlicher Computer-Programme bzw. 
computerlesbarer Daten, insbesondere auch von unterschiedlichen Lizenzgebern 
sowie unter Ausnutzung neuer Online- Vertriebswege, sind deshalb neue Schutz- 
verfahren erforderlich, die den Lizenzgebern ihre Einnahmen sichern und erhoh- 
ten Sicherheitsanforderungen entsprechen. 

Die US 5 826 Oil beschreibt eine als Hardware ausgebildete elektronische Sicher- 
heitseinrichtung zum Schutz von Computer-Software bei der Installation, welche 
an den Computer des Benutzers angeschlossen wird. Diese elektronische Sicher- 
heitseinrichtung enthalt verschiedene geheime Installationsdaten, welche bei der 
Installation des geschutzten Programms benotigt werden. 
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Die US 5 805 802 beschreibt em Modul fur den Schutz von Software in einem 
Computernetzwerk, umfassend einen Mikroprozessor zur Implementierung ei- 
nes kontrollierten Zu gangs zu der Software, eine Schnittstelle zur Verbindung 
mit einem Netzwerk-Server, einen programmierbaren Speicher, in den ein Nut- 
zungsbegrenzungs-Code eingespeichert wird, sowie eine Vorrichtung zur Verar- 
beitung dieses Nutzungsbegrenzungs-Codes und einer aktuellen Benutzernum- 
mer. 

Die WO 00/20948 beschreibt ein Kopierschutzsystem, das ein Signaturverfahren 
mit einem variable Schliissel benutzenden Codier- bzw. Verschlusselungsverfah- 
ren kombiniert. 

SchlieHlich beschreibt die vom Anmelder selbst stammende Firmendruckschrift 
"WIBU-KEY - Das iiberzeugende Konzept zum Thema Kopierschutz", herausge- 
geben 1999 von WIBU-SYSTEMS AG, ein als Hardware-Zusatz ausgebildetes 
Schutzgerat zum Anschlufi an den Computer des Lizenznehmers einer kopierge- 
schutzten Software. Hier kommt ein Verfahren zum Einsatz, bei dem die zu 
schutzende Software beim Lizenzgeber verschliisselt und beim Lizenznehmer 
wieder entschliisselt wird. Die Verschltisselung hangt von drei Parametern ab: 
Dem Firm Code, der vom Hersteller vorgegeben und fur jeden Lizenzgeber indi- 
vidual nur einmal vergeben wird; dem User Code, den der Lizenzgeber frei fest- 
legen kann; schliefilich dem Selection Code, welcher zur Auswahl einer von iiber 
4 Milliarden Verschlusselungsvarianten fur jeden Lizenzeintrag dient. Der Firm 
Code und der User Code werden vom Lizenzgeber in das Schutzgerat einpro- 
grammiert. Der Selection Code wird bei der Initialisierung der Verschliisselung 
an das in der Verfiigungsgewalt des Lizenznehmers befindliche Schutzgerat ge- 
sendet und nicht gespeichert. Der Selection Code ist, vom Lizenzgeber vorberei- 
tet, in den geschiitzten Daten oder der geschutzten Software enthalten. 

Nachteilig bei dem zuletzt genannten Schutzverfahren ist, dass der Linzenzgeber 
auf einen vom Hersteller des Verfahrens bzw. des Schutzgerats (Box) fest vorge- 
gebenen Firmenschliissel (Firm Code) angewiesen ist. Hierdurch entsteht eine ge- 
wisse Abhangigkeit des Lizenzgebers vom Hersteller des Verfahrens bzw. der 
Box, was einerseits den Lizenzgeber einschrankt und andererseits aus der Sicht 
des Lizenzgebers zu einer noch nicht optimalen Sicherheit fuhrt. Ein wesentlicher 
Nachteil ist ferner, dass jeder Lizenzgeber einen bestimmten, fest vorgegebenen 



Firm Code benotigt, was beim Lizenznehmer, also dem Endkunden der Software, 
dazu fiihren kann, dass er bei der Benutzung von Software verschiedener Lizenz- 
geber gleich mehrere Schutzgerate einsetzen muss. 

Der Erfindung liegt somit das technische Problem zugrunde, ein verbessertes Sy- 
stem zum Schutz von Computer-Software und/ oder computerlesbaren Daten ge- 
gen unberechtigte Nutzung zur Verfiigung zu stellen, das es ermoglicht, gleich- 
zeitig fiir viele Lizenzgeber fur jeweils viele Produkte unabhangig voneinander 
genutzt werden kann. 

Bei der Losung dieser Aufgabe wird ausgegangen von einem Verfahren gemafi 
dem Oberbegriff des ersten Patentanspruchs, bei dem die Software bzw. Daten 
des Lizenzgebers durch individuelle Verschlusselung in Abhangigkeit von Li- 
zenzparametern geschiitzt wird. 

Gelost wird die Aufgabe gemafi dem kennzeichnenden Teil des ersten Patentan- 
spruchs dadurch, dass die Verschlusselung der Software bzw. Daten beim Li- 
zenzgeber initialisiert wird in Abhangigkeit eines vom Lizenzgeber frei gewahl- 
ten geheimen Firm Key, dass die Verschlusselung der Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer in Abhangigkeit eines geheimen 
Private Serial Key erfolgt, und dass die Entschliisselung der geschiitzten Soft- 
ware bzw. Daten beim Lizenznehmer initalisiert wird in Abhangigkeit des vom 
Lizenzgeber gewahlten Firm Key. 

Der Vorteil des erfindungsgemafien Verfahrens besteht insbesondere darin, dass 
viele voneinander unabhangige Lizenzparameter, die von unterschiedlichen Li- 
zenzgebern fiir jeweils unterschiedliche Software bzw. Daten stammen, benutzt 
werden konnen, wobei durch die Verwendung des geheimen Private Serial Key 
fiir die verschliisselte Ubertragung der Lizenzparameter sichergestellt ist, dass 
das Anlegen, Modifizieren und Loschen von Lizenzparametern nur bei dem ei- 
nen Lizenznehmer erfolgen kann und nicht etwa bei anderen Lizenznehmern, da 
dort nicht der identische geheime Private Serial Key SK vorhanden ist. Aus die- 
sem Grund ist auch eine Manipulation der Lizenzparameter nicht moglich, denn 
diese konnen nicht entschliisselt werden. Hierdurch wird es moglich, die Lizenz- 
parameter auf unsicheren Ubertragungswegen, zum Beispiel iiber das Internet, 
durchzufuhren, ohne dass damit eine Einbufie an Sicherheit fiir den Lizenzgeber 
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verbunden ware. 

Ein weiterer grofier Vorteil des erfindungsgemafien Verfahrens besteht darin, 
dass der Lizenznehmer einer kopiergeschiitzten Software, also der Endkunde, 
nur noch ein einziges Verfahren einsetzen muss, selbst wenn er eine Vielzahl un- 
terschiedlicher Software von mehreren verschiedenen Lizenzgebern bemitzen 
will. Dies senkt nicht nur die Kosten des Kopierschutzes sowohl fur den Lizenz- 
geber als auch den Lizenznehmer erheblich, sondem erhoht insbesondere auch 
die Akzeptanz beim Lizenznehmer. 

Die Sicherheit des Verfahrens fur den Lizenzgeber wird weiter erhoht, wenn der 
geheime Private Serial Key beim Lizenznehmer zufallig erzeugt wird, und zwar 
ohne dass der Lizenzgeber, der Lizenznehmer oder irgendein Anderer darauf 
Einfluss nehmen kann. 

Bevorzugt ist dem Lizenznehmer eine einzigartige Serial Number fest zugeord- 
net und erfolgt die Signatur der Ubertragung der Lizenzparameter vom Lizenz- 
geber zum Lizenznehmer in Abhangigkeit dieser Serial Number. 

In vorteilhafter Weiterbildung des erfindungsgemafien Verfahrens wird jedem 
Lizenzgeber vom Hersteller des Verfahrens ein geheimer Firm Common Key zu- 
geordnet. Dieser wird durch eine Verschlusselung in Abhangigkeit des Firm Co- 
des des jeweiligen Lizenzgebers aus einem geheimen Common Key berechnet, 
welcher auch dem Lizenzgeber nicht bekanntgegeben wird. Jeder Lizenzgeber er- 
halt nur den Firm Common Key, der zu seinem Firm Code passt. Der Firm Com- 
mon Key wird zur Verifizierung des Anlegens, Andern oder Loschens von Li- 
zenzparametern benotigt. 

Bevorzugt erfolgt die Speicherung der Lizenzparameter innerhalb eines als Hard- 
ware-Zusatz ausgebildeten Schutzgerats (Box), welches an eine Schnittstelle des 
Computers des Lizenznehmers angeschlossen ist. Dieses Schutzgerat enthalt den 
zur automatischen Entschliisselung der geschiitzten Software bzw. Daten erfor- 
derlichen Entschlusseler. 

Um Computer-Software oder computerlesbare Daten nicht nur gegen unberech- 
tigte Nutzung zu sichern, sondern deren Nutzung in Abhangigkeit von der In- 
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tensitat der Nutzung abzurechnen, kann ein Begrenzer beim Lizenznehmer vor- 
gesehen werden, welcher den Zeitraum und/oder die Anzahl der Entschlusse- 
lungen der geschutzten Software bzw. Daten begrenzt. Hierzu konnen optional 
von einer Referenzquelle manipulationssicher eine Datums- und/oder Zeitinfor- 
mation an den Lizenznehmer ubergeben werden. Vorzugsweise ist dieser Be- 
grenzer ebenfalls Bestandteil des Schutzgerats. 

In weiterer vorteilhafter Ausgestaltung des erfindungsgemafien Verfahrens wird 
in das Schutzgerat ein vom Hersteller festgelegter geheimer Private Box Key ein- 
gespeichert, welcher einen Public Box Key zur Verfugung stellt. Der Hersteller 
stellt aufierdem eine Liste giiltiger Public Box Keys zur Verfugung. Der Private 
Box Key ist nicht abhangig von Lizenznehmer und Lizenzgeber und kann des- 
halb fur Software bzw. Daten verschiedener Lizenzgeber verwendet werden. Der 
aus dem Private Box Key berechnete Public Box Key wird zur Verschltisselung 
der Ubertragung der Lizenzparameter zwischen Lizenzgeber und Lizenznehmer 
verwendet. Druch Pruning des Public Box Keys auf Gultigkeit wird verhindert, 
dass ein Angreifer einen beliebigen Public Box Key liefert, den er aus einem un- 
giiltigen, von ihm gewahlten Private Box Key ermittelt hat und damit die vom Li- 
zenzgeber iibertragenen Daten entschliisseln kann. 

Bei der auf eine Vorrichtung gerichteten Aufgabe wird ausgegangen von einem 
Schutzgerat gemafi dem Oberbegriff des Patentanspruchs 9. Gelost wird die Auf- 
gabe dadurch, dass das Schutzgerat eine Einrichtung enthalt, welche einen zufal- 
ligen geheimen Private Serial Key zur Verschlusselung der Ubertragung der Li- 
zenzparameter zwischen Lizenzgeber und Lizenznehmer enthalt. 

Umfasst der Speicher im Schutzgerat mehrere Speicherbereiche fur die Einspei- 
cherung von Lizenzparametern verschiedener Lizenzgeber, so kann dasselbe 
Schutzgerat vom Lizenznehmer im Zusammenhang mit Software bzw. Daten ei- 
ner Vielzahl unterschiedlicher Lizenzgeber benutzt werden. 

Ein besonders hohes Mafi an Sicherheit fur den Lizenzgeber lasst sich dadurch 
erreichen, dass der Mikroprozessor, der Speicher fur die Lizenzparameter, der 
Entschlusseler sowie die Einrichtung zur Erzeugung des Private Serial Key auf 
einem einzigen integrierten Halbleiterschaltkreis, insbesondere einem ASIC 
(Application Specific Integrated Circuit), ausgebildet sind. Hierdurch wird insbe- 
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sondere verhindert, dass der Speicher mit den eingespeicherten Lizenzparame- 
tern direkt manipuliert werden kann. 

Eine nutzungsabhangige Abrechnung mit dem Lizenzgeber wird moglich, wenn 
das Schutzgerat zusatzlich einen manipulationssicheren Begrenzer enthalt, wel- 
cher den Zeitraum und/oder die Anzahl der Entschliisselungen der geschiitzten 
Software bzw. Daten begrenzt. 

Ein Ausfiihrungsbeispiel der Erfindung wird nachstehend anhand der beigefiig- 
ten Abbildungen und Listen naher erlautert. Es zeigen: 

Fig. 1 ein Verfahren zum Schutz von Computer-Software und/oder 



computerlesbaren Daten einschliefilich Abrechnung deren 
Nutzung unter Verwendung eines als Hardware-Zusatz ausge- 
bildeten Schutzgerats, in einem Prinzipbild; 



Fig. 2a 



die Schliissel und Daten beim Hersteller des Verfahrens und 
des Schutzgerats gemafi Fig. 1; 



Fig. 2b 



die Schliissel und Daten beim Lizenzgeber; 



Fig. 3 



die Schliissel und Daten beim Lizenznehmer; 



Fig. 4 



das Anlegen eines Lizenzparameters durch einen neuen Li- 
zenzgeber, in einem Ablaufdiagramm; 



Fig. 5 



das Loschen eines Lizenzparameters, in einem Ablaufdia- 
gramm; 



Fig. 6 



das Anlegen, Andern oder Loschen eines Lizenzparameters, in 
einem Ablaufdiagramm; 



Fig. 7 



das Initialisieren einer Entschliisselung beim Lizenznehmer, in 
einem Ablaufdiagramm; 
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Fig. 8 das Setzen eines Verfallsdatums von einer zugelassenen Refe- 

renzquelle, in einem Ablaufdiagramm. 

Das in Figur 1 schematisch dargestellte Verfahren ermoglicht sowohl den Schutz 
als auch die nutzungsabhangige Abrechnung von Computer-Software und/oder 
computerlesbaren Daten einer Vielzahl von Lizenzgebern 1, 2 bis n. Die Software 
bzw. Daten sind zunachst auf Servern der Lizenzgeber gespeichert und konnen 
iiber das Internet auf den Computer eines Lizenznehmers iibertragen werden 
(Download). 

An dem Computer des Lizenznehmers ist ein als Hardware-Zusatz ausgebildetes 
Schutzgerat (Box) 3, das iiber eine Schnittstelle (Interface) 4 an den Computer 2 
des Lizenznehmers angeschlossen ist. 

Das Schutzgerat 3 enthalt einen Mikroprozessor 5, einen nichtfliichtigen Speicher 
(EEPROM) mit mehreren Speicherbereichen 6a, 6b, 6c, der en Anzahl der Anzahl 
der Lizenzgeber 1, 2 bis n entspricht. 

Das Schutzgerat 3 enthalt ferner einen Ver- und Entschlusseler 7 sowie eine Ein- 
richtung 8 zur Erzeugung eines zufalligen geheimen Private Serial Key SK. Es ist 
ferner ein Begrenzer 9 zur Begrenzung des Zeitraums und/ oder der Anzahl der 
Entschlusselung der geschiitzten Software bzw. Daten vorgesehen. 

Alle wesentlichen Teile des Schutzgerats 3, also insbesondere der Mikroprozes- 
sor 5, der Speicher 6, der Ver- und Entschlusseler 7 sowie die Einrichtung 8 zur 
Erzeugung des Private Serial Key SK, sind auf einem einzigen integrierten Halb- 
leiterschaltkreis, einem sogenannten ASIC (Application Specific Integrated Circu- 
it) ausgebildet, welcher von einem stabilen Gehause 10, beispielsweise aus 
Kunststoff, umgeben ist. 

Im folgenden wird nun beschrieben, welche Schlussel und Daten beim Hersteller, 
beim Lizenzgeber bzw. beim Lizenznehmer erzeugt und gespeichert werden, 
und ob diese geheim oder offentlich sind. 

Die Liste von Figur 2a enthalt die Schlussel und Daten beim Hersteller des Ver- 



fahrens unci des Schutzgerats. Diese umfasst einen geheimen Common Key (CK), 
welcher zur Erzeugung eines geheimen Firm Common Key (FCK) fur einen be- 
stimmten Lizenzgeber verwendet wird. Der Hersteller wahlt ferner einen Private 
Box Key (BK), der geheim ist und einen daraus abgeleiteten Public Box Key zur 
Verfiigung stellt. Der Private Box Key (BK) ist unabhangig vom Lizenznehmer 
und kann fiir die Benutzung des Verfahrens mit jedem Lizenzgeber identisch 
sein. Der Public Box Key wird zur Verschliisselung der Sequenz fiir das Anlegen 
oder Loschen von Lizenzparametern verwendet, welche von einem Lizenzgeber 
zum Lizenznehmer ubertragen werden. Nicht unbedingt notwendig ist ein vom 
Hersteller gewahlter geheimer Private Validation Key (VK). Der zugehorige Pu- 
blic Validation Key wird beim Hersteller gespeichert. Der Lizenzgeber kann ent- 
scheiden, ob die Funktionalitat mit dem Validation Key (VK) genutzt werden soil 
oder nicht. Der Validation Key (VK) wird dazu verwendet, um Referenzinforma- 
tionen, wie zum Beispiel aktuelles Datum und Uhrzeit, manipulationssicher ver- 
schliisselt von einer Referenzquelle, z.B. einem Trust-Center, zum Lizenznehmer 
zu ubertragen. 

Gemafi der Liste von Figur 2b verfiigt ein Lizenzgeber uber den ihm vom Her- 
steller bereitgestellten offentlichen Firm Code (FC). Der geheime Firm Common 
Key (FCK) wird vom Hersteller dem Lizenzgeber fiir seinen Firm Code (FC) be- 
reitgestellt. Der Lizenzgeber kann seinen eigenen geheimen Firm Key (FK) unab- 
hangig vom Hersteller frei festlegen. Der Firm Key (FK) wird als geheimer 
Schlussel fiir das Anlegen und Andern der Lizenzparameter des Lizenzgebers 
verwendet, sowie als geheimer Schlussel fiir die Erzeugung einer Verschliisse- 
lungssequenz. Der Lizenzgeber verfiigt ferner uber den vom Hersteller bereitge- 
stellten Public Box Key (BKp). 

Die Liste von Figur 3 enthalt die Schlussel und Daten, welche im Schutzgerat (3, 
vgl. Fig. 1) beim Lizenznehmer enthalten sind. Hierzu gehort zunachst ein gehei- 
mer einzigartiger Private Validation Key (VK), der vom Hersteller des Schutzge- 
rats 3 gewahlt wurde. 

Eine Datums- und Zeitinformation (Time Date Stamp, TDS) kann optional von ei- 
ner Referenzquelle manipulationssicher an den Lizenznehmer iibergeben wer- 
den. Hierzu wird der Validation Key (VK) benotigt. Beim Lizenznehmer befindet 
sich auch der geheime Private Box Key (BK), dessen Public Box Key (BKp) vom 
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Hersteller des Schutzgerats offentlich bereitgestellt wurde. 

Besonders wichtig fiir die Sicherheit ist der beim Lizenznehmer zufallig erzeugte 
Private Serial Key (SK), der vollig unabhangig sowohl vom Hersteller wie auch 
von einem Lizenzgeber ist. Dieser Private Serial Key (SK) stellt einen Public 
Serial Key (SKp) zur Verfiigung, welcher zur Verschlusselung der Datentibertra- 
gung zwischen Lizenzgeber und Lizenznehmer verwendet wird. 

Der Lizenznehmer verfiigt ferner iiber die einzigartige Serial Number (SN) sowie 
den geheimen Common Key (CK), aus dem durch eine Verschlusselung in Ab- 
hangigkeit des Firm Code (FC) der Firm Common Key (FCK) berechnet wird. 

Der Speicher 6 des Schutzgerates 3 beim Lizenznehmer (vgl. Fig. 1) enthalt in den 
hier beispielhaft dargestellten drei Speicherbereichen 6a, 6b und 6c die zur Be- 
nutzung der geschiitzten Software bzw. Daten benotigten Lizenzparameter. Die- 
se bestehen aus je einem Firm Item (FI) fiir jeden Lizenzgeber und einem oder 
mehreren User Items, die jeweils einem Firm Item zugeordnet sind. 

Die Firm Items 1, 2 und 3 bestehen jeweils aus dem Firm Code (FC) des jeweili- 
gen Lizenzgebers, einem Firm Programming Counter (FPC), dem geheimen Firm 
Key (FK) des betreffenden Lizenzgebers sowie einem offentlichen temporaren 
Session ID (SID). 

Die mehreren, jeweils einem Firm Item zugeordneten User Items umfassen je- 
weils einen User Code (UC), einen Master Mask (MM) fiir die variable Verfug- 
barkeit fur verschiedene Programm-Module, -Funktionen etc., ferner User Data 
(UD), ein Verfallsdatum (Expiration Date, ED), einen Begrenzungszahler (Limit 
Counter, LC) sowie einen Netzwerk-Benutzerzahler (NUC). 

Nachfolgend werden nun die sicherheitsrelevanten Schritte bei der Anwendung 
des Verfahrens sowie die Ubertragung der Schliissel und Daten zwischen Lizenz- 
geber und Lizenznehmer auf einem offentlichen Ubertragungsweg, wie dem In- 
ternet, beschrieben. 

Der Lizenznehmer benotigt zur Benutzung der geschiitzten Software bzw. Daten 
giiltige Lizenzparameter, umfassend ein Firm Item und ein User Item. Das Ab- 
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laufdiagramm von Figur 4 verdeutlicht das Anlegen eines neuen Firm Item beim 
Lizenznehmer. 

Zunachst wird im Schutzgerat des Lizenznehmers ein temporarer Firm Item an- 
gelegt und eine zufallige Session ID (SID) erzeugt. Diese Session ID (SID), der be- 
treffende Public Box Key (BKp) sowie der aus dem Serial Key (SK) abgeleitete 
Public Serial Key (SKp) werden anschliefiend uber das Internet zum Lizenzgeber 
gesendet, um eine Firm Creation Sequence zu erhalten. Die Verwendung der zu- 
falligen Session ID (SID) verhindert, dass ein einmal durchgefiihrter Vorgang des 
Anlegens eines Lizenzparameters beim gleichen Lizenznehmer zu einem spate- 
ren Zeitpunkt wiederholt werden kann. 

Der Lizenzgeber prxift nun, ob der vom Lizenznehmer empfangene Public Box 
Key (BKp) zulassig ist. Dieser Vergleich erfolgt mit einer Liste der giiltigen Pu- 
blic Box Keys (BKp), welcher der Lizenzgeber vom Hersteller des Schutzgerats 
erhalten hat. Ohne diese Authentifizierung konnte ein Angreifer beliebige Public 
Keys zum Lizenzgeber iibertragen, zu denen er die Private Keys hat und dann 
den in der Firm Item Creation Sequence enthaltenen geheimen Firm Key (FK) des 
Lizenzgebers erfahren. 

Der Lizenzgeber berechnet nun eine Sequenz, die aus Firm Code (FC), Firm Com- 
mon Key (FCK) und dem von ihm gewahlten Firm Key (FK) und der zuvor erhal- 
tenen Session ID (SID) besteht. Diese Sequenz wird im ersten Schritt mit dem Pu- 
blic Serial Key (SKp) verschliisselt, der zuvor vom Lizenznehmer iibertragen 
wurde. Dies stellt sicher, dass die Sequenz nur von diesem Lizenznehmer ent- 
schliisselt werden kann, da rdemand anderes tiber den zugehorigen Private Serial 
Key (SK) verfugt. 

Die so verschlusselte Sequenz wird im nachsten Schritt mit dem Public Box Key 
(BKp) verschliisselt. Nur der Lizenznehmer verfugt iiber den Private Box Key 
(BK), um die Sequenz wieder zu entschliisseln. Dies stellt sicher, dass kein Unbe- 
fugter die Sequenz entschliisseln kann, da er nicht den zur Entschliisselung not- 
wendigen Private Box Key (BK) kennt. Die so verschlusselte Firm Item Creation 
Sequence wird dann iiber das Internet zum Lizenznehmer iibertragen. 
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Im Schutzgerat des Lizenznehmers wird die empfangene Firm Item Creation Se- 
quence mit dem Private Box Key (BK) entschliisselt. Der Private Box Key (BK) ist 
geheim und nur dem Hersteller des Schutzgerates bekannt. Deshalb ist sicherge- 
stellt, dass kein potentieller Angreifer die Firm Item Creation Sequence, die den 
geheimen Firm Key (FK) des Lizenzgebers enthalt, entschliisseln kann. 

Die bisher nur halb entschliisselte Firm Item Creation Sequence wird vollends 
entschliisselt mit dem Private Serial Key (SK). Der Private Serial Key (SK) wurde 
in dem Schutzgerat beim Lizenznehmer zufallig erzeugt und ist somit nieman- 
dem zuganglich. Deshalb ist die Entschliisselung der Sequenz aufierst wirksam 
geschutzt. Andere Lizenznehmer bzw. deren Schutzgerate konnen die Sequenz 
nicht entschliisseln; dies ist noch nicht einmal dem Hersteller des Schutzgerats 
moglich. 

Im weiteren wird nun gepruft, ob bereits ein temporarer Firm Item mit der in der 
Firm Item Creation Sequence enthaltenen Session ID (SID) angelegt wurde, und 
ob der Firm Code (FC) zum Firm Common Key (FCK) passt. Falls nicht, wird der 
Firm Item nicht angelegt. Wenn ja, wird aus dem temporaren Firm Item nun ein 
dauerhafter und benutzbarer Firm Item. Der Firm Code (FC) und der geheime 
Firm Key (FK) werden im Schutzgerat des Lizenzgebers gespeichert. Gleichzeitig 
wird ein Firm Programming Counter auf Null gesetzt. 

Das Ablaufdiagramm von Figur 5 verdeutlicht, wie ein Firm Item aus dem Spei- 
cher des Schutzgerats des Lizenznehmers wieder geloscht wird. Das Loschen ei- 
nes Firm Items ist nicht sicherheitsrelevant. Fur den Lizenznehmer ist es jedoch 
wichtig, dass das Loschen eines Firm Items nicht unbeabsichtigt oder durch ei- 
nen Unbefugten erfolgen kann. 

Zur Vervollstandigung der zu einer bestimmten Software gehorenden Lizenzpa- 
rameter muss zu dem Firm Item ein User Item hinzugefugt werden. Dieser User 
Item enthalt beim Anlegen mindestens den User Code (UC). Optional kann der 
User Item eine Master Mask (MM), einen Begrenzungszahler, ein Verfallsdatum, 
einen Netzwerk-Benutzerzahler (NUC) oder weitere hinzugefugte Daten enthal- 
ten. Das Andern eines User Items geschieht durch das Modifizieren bestehender 
Teile oder das Hinzuftigen von neuen Elementen. 
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Figur 6 verdeutlicht die wesentlichen Schritte zum Anlegen, Andern oder L6- 
schen eines User Items mittels einer User Item Change Sequence (UICS). 

Damit der Lizenznehmer von der ihm durch den Lizenzgeber eingeraumten Be- 
rechtigung Gebrauch machen und eine geschiitzte Computer-Software und/oder 
geschutzte computerlesbare Daten verwenden kann, muss eine Entschliisselung 
beim Lizenznehmer initialisiert werden. Den Ablauf verdeutlicht Figur 7. 

Zur Erzeugung einer Entschliisselungssequenz werden folgende Schliisssel bzw. 
Daten benotigt: Firm Code (FC), User Code (UC), Firm Key (FK) sowie ein als 
Parameter von der geschiitzten Software gelieferter Selection Code. 

Je nach gewahltem Selection Code wird das Verfallsdatum gepriift und/ oder der 
Begrenzungszahler um einen bestimmten Wert reduziert. Die Entschliisselung 
kann nur initialisiert und korrekt durchgefuhrt werden, wenn gultige Lizenzpa- 
rameter vorhanden sind, die den entsprechenden Firm Code (FC) und User Code 
(UC) enthalten und deren Begrenzungszahler oder Verfallsdatum nicht abgelau- 
f en ist. 

Das Ablaufdiagramm von Figur 8 erlautert das Setzen einer validierten Zeit/Da- 
tumsinformatin (Time Date Stamp, TDS). Diese Information kann nicht manipu- 
liert werden. Der Begrenzer (9) nutzt diese Information zur Begrenzung des Zei- 
traums der Nutzung der geschiitzten Software bzw. Daten durch den Lizenzneh- 
mer. 

Um eine gultige Referenzzeit zur Pruning der Verfallsdaten zu setzen, wird von 
einer befugten sicheren Stelle, die iiber die Serial Number (SN) und den Public 
Validation Key (VKp) verfiigt, eine Referenzzeit nach Datum und Uhrzeit, die 
mit dem Public Validation Key (VKp) beim Lizenznehmer verschliisselt ist, setzt. 
Nur der Lizenznehmer verfiigt iiber den Private Validation Key (VIC) und kann 
diese Zeitreferenz entschlusseln. Damit ist sichergestellt, dass die Referenzzeit 
nicht von einem Unbefugten geandert werden kann. Aufierdem kann die befugte 
Stelle damit das komplette Verfahren beim Lizenznehmer sperren, falls dies vom 
Lizenzgeber als Option eingesetzt wird, zum Beispiel bei MiSbrauch durch den 
Lizenznehmer. 
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Zusammenstellung der Bezugszeichen zu Fig. 1 



1 la, lb, lc Server der Lizenzgeber 

2 Computer des Lizenznehmers 

3 Schutzgerat 

4 Schnittstelle 

5 Mikrocomputer 

6 Speicher 

6a, 6b, 6c Speicherbereiche (von 6) 

7 Ver-/Entschliisseler 

8 Einrichtung zur Erzeugung von SK 

9 Begrenzer 

10 Gehause 
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Patentanspriiche 

1. Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung, umfassend die Schritte 

- Verschlusselung der Software bzw. Daten durch den Lizenzgeber in Ab- 
hangigkeit von Lizenzparametern, enthaltend einem dem Lizenzgeber zuge- 
ordneten Firm Code (FC) und einem vom Lizenzgeber der Software bzw. den 
Daten zugeteilten User Code (UC), welche zusammen die Verschlusselung in- 
itiieren; 

- Speichern der verschliisselten Software bzw. Daten auf einem Datentrager 
des Lizenznehmers; 

- Verschliisselte Ubertragung der Lizenzparameter vom Lizenzgeber an den Li- 
zenznehmer; 

- Speichern der Lizenzparameter in einem nichtfluchtigen Speicher des Lizenz- 
nehmers; 

- Automatische Entschltisselung der Software bzw. Daten mittels eines Ent- 
schlusselers in Abhangigkeit der eingespeicherten Lizenzparameter wahrend 
der Nutzung der Software bzw. Daten durch den Lizenznehmer; 

dadurch gekennzeichnet, dass 

- die Verschlusselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit eines vom Lizenzgeber frei gewahlten geheimen Firm Key (FK); 

- die Verschlusselung der Ubertragung der Lizenzparameter in Abhangigkeit 
eines geheimen Private Serial Key (SK) erfolgt; 
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- die Entschlusselung der Software bzw. Daten initialisiert wird in Abhangig- 
keit des vom Lizenzgeber gewahlten Firm Key (FK). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der ge- 
heime Private Serial Key (SK) beim Lizenznehmer zufallig erzeugt wird, ohne 
dass der Lizenznehmer, der Lizenzgeber oder irgendein Anderer darauf Einfluss 
nehmen kann. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass 
die Signatur der Ubertragung der Lizenzparameter vom Lizenzgeber zum Li- 
zenznehmer in Abhangigkeit einer dem Lizenznehmer fest zugeordneten einzig- 
artigen Serial Number (SN) erfolgt. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeich- 
net, dass 

- dem Lizenzgeber ein geheimer Firm Common Key (FCK) zugeordnet ist, wel- 
cher aus einem Common Key (CK) durch Verschlusselung in Abhangigkeit 
des Firm Codes (FC) des Lizenzgebers erzeugt wird; 

- das Anlegen, Andern oder Loschen der Lizenzparameter in Abhangigkeit des 
Firm Common Key (FCK) erfolgt. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeich- 
net, dass die Speicherung der Lizenzparameter innerhalb eines als Hardware- 
Zusatz ausgebildeten Schutzgerats (3) erfolgt. 

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die auto- 
matische Entschlusselung der geschiitzten Software bzw. Daten mittels eines in- 
nerhalb des Schutzgerats (3) angeordneten Ver- und Entschlusselers (7) erfolgt. 

7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass 
das Schutzgerat (3) einen manipulationssicheren Begrenzer (9) enthalt, welcher 
den Zeitraum und/oder die Anzahl der Entschliisselungen der geschiitzten Soft- 
ware bzw. Daten begrenzt. 
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8. Verfahren nach einem der Anspriiche 5 bis 7, dadurch 
gekennzeichnet, dass 

- in das Schutzgerat (3) ein vom Hersteller festgelegter geheimer Private Box 
Key (BK) eingespeichert wird; 

- die Verschlusselung der Ubertragung von Lizenzparametern zwischen Li- 
zenzgeber und Lizenznehmer in Abhangigkeit dieses Private Box Key (BK) er- 
folgt. 

9. Schutzgerat zur Verwendung bei dem Verfahren nach Anspruch 1, mit 

- einer Schnittstelle (4) zum Anschluss an den Computer (2) des Lizenzneh- 
mers; 

- einem Mikroprozessor (5); 

- einem nichtfliichtigen Speicher (6), in dem die Lizenzparameter eingespei- 
chert sind; 

- einem Ver- und Entschliisseler (7) zur automatischen Entschlusselung der 
Software bzw. Daten in Abhangigkeit der eingespeicherten Lizenzparameter; 

gekennzeichnet durch 

- eine Einrichtung (8) zur Erzeugung eines zufalligen geheimen Private Serial 
Key (SK) zur Verschlusselung der Ubertragung der Lizenzparameter zwi- 
schen Lizenzgeber und Lizenznehmer. 

10. Schutzgerat nach Anspruch 9, dadurch gekennzeichnet, dass der 
Speicher (6) mehrere Speicherbereiche (6a, 6b, 6c) fur die Einspeicherung von Li- 
zenzparametern verschiedener Lizenzgeber umfasst. 

11. Schutzgerat nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass 
der Mikroprozessor (5), der Speicher (6), der Ver-/Entschlusseler (7) und die Ein- 
richtung (8) zur Erzeugung des Private Serial Key (SK) auf einem einzigen inte- 
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grierten Halbleiterschaltkreis (ASIC) ausgebildet sind. 

12. Schutzgerat nach einem der Anspriiche 9 bis 11, gekennzeichnet 
durch einen manipulationssicheren Begrenzer (9), der den Zeitraum und/ oder 
die Anzahl der Entschlusselungen der geschiitzten Software bzw. Daten be- 
grenzt. 
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Zusarnrnenfassung 



Ein Verfahren zum Schutz von Computer-Software und/oder computerlesbaren 
Daten gegen unberechtigte Nutzung umfasst die Verschlusselung der Software 
durch den Lizenzgeber in Abhangigkeit von Lizenzparametern, das Speichern 
der Software beim Lizenznehmer, die verschliisselte Ubertragung der Lizenzpa- 
rameter vom Lizenzgeber an den Lizenznehmer sowie die automatische Ent- 
schlusselung der Software in Abhangigkeit der eingespeicherten Lizenzparame- 
ter wahrend der Nutzung der Software durch den Lizenznehmer. 

Die Verschlusselung der Software wird initialisiert in Abhangigkeit eines vom 
Lizenzgeber frei gewahlten geheimen Firm Key (FK). Die Verschlusselung der 
Ubertragung der Lizenzparameter erfolgt in Abhangigkeit eines geheimen Priva- 
te Serial Key (SK). Die Entschliisselung der Software bzw. Daten wird initialisiert 
in Abhangigkeit des vom Lizenzgeber gewahlten Firm Key (FK). 

Das Verfahren erlaubt einen besonders sicheren Kopierschutz und ermoglicht 
das Speichern einer Vielzahl voneinander unabhangiger Lizenzparameter ver- 
schiedener Lizenzgeber. Bevorzugt findet ein Schutzgerat (3) Verwendung, das 
an den Computer (2) des Lizenznehmers angeschlossen ist und einen Speicher (6) 
mit mehreren Speicherbereichen (6a, 6b, 6c) fur die Einspeicherung von Lizenz- 
parametern verschiedener Lizenzgeber umfasst. 



(Fig. 1) 



